W ostatnim czasie nasilają się sygnały związane z Heartbleed – poważną luką w bibliotece OpenSSL. Jej konsekwencją może być kradzież chronionych informacji.
SSL/TLS zapewnia bezpieczeństwo komunikacji i prywatności w Internecie aplikacjom internetowym, takim jak klienci poczty elektronicznej, komunikatory (IM) i wirtualne sieci prywatne (VPN). Luka umożliwia odczytwanie pamięci serwera i przechwytywanie prywatnych kluczy, które są wykorzystywane do uwierzytelnienia serwera WWW. Ponieważ jest związana z obsługą heartbeat TLS, została nazwana przez jej odkrywców – Neela Mehta z Google Security oraz trzech analityków z firmy Codenomicon – jako Heartbleed.
Oprócz serwerów internetowych z bibliotek OpenSSL korzystają także inne narzędzia, jak na przykład urządzenia służące do nadzoru wizyjnego.
Przeprowadziliśmy analizy naszych produktów pod kątem obecności luki Heartbleed – mówi Jan Grusznic, Sales Engineer Axis Communications. Nie stwierdziliśmy błędów w wersji OpenSSL zastosowanej w urządzeniach Axis.
Więcej informacji na temat Heartbleed można znaleźć na stronie: http://heartbleed.com/
Wpisy o podobnej tematyce
Słowa kluczowe: axis, kamera, zabezpieczenie
